¡Hola! Después de unos meses de pausa, hoy quiero regresar con un tema rápido que me parece que los usuarios de tarjetas de pago podríamos tratar de entender un poquito mejor: el fraude.

¿Y qué es el fraude de tarjetas de crédito?

Bueno, para responder eso primero tenemos que entender un poco mejor cómo funcionan los pagos con tarjeta.

La versión simplificada de un ecosistema de pagos con tarjeta involucra varios participantes clave, cada uno con roles y responsabilidades específicas que hacen funcionar el sistema.

1. Tarjetahabiente: El consumidor que usa la tarjeta

2. Comercio: Quien acepta el pago con tarjeta

3. Banco emisor: El banco que emitió la tarjeta al consumidor

4. Banco adquirente: El banco que procesa pagos para el comercio. El que pone el datáfono o el punto de pago. Puede ser el mismo banco emisor.

5. Red de pago: Visa, Mastercard, etc., que conectan a todos los participantes

En este ecosistema, cuando se quiere hacer un pago con tarjeta, la transacción sigue varios pasos, todos en cuestión de segundos:

1. El tarjetahabiente presenta su tarjeta.

2. El comercio envía la información a su banco adquirente.

3. El adquirente la enruta a través de la red de pago.

4. La red la envía al banco emisor.

5. El emisor autoriza o declina, basado en la vigencia de la tarjeta y disponibilidad de fondos.

6. La respuesta regresa por el mismo camino.

7. Si es aprobada, se completa la compra.

Acá, el fraude comúnmente ocurre en el extremo del consumidor. Alguien que no es el dueño real de una tarjeta hace la compra, con la que se hace un cargo al tarjetahabiente.

¿Y cómo ocurre esto?

Hay muchas formas. Las tarjetas pueden ser robadas. También se pueden clonar o copiar al momento de una compra. Los números podrían ser extraídos de bases de datos en línea, o el dueño de la tarjeta podría ser víctima de hackeo. Es también posible que desde el comercio intencionalmente se facture algo que el cliente no adquirió. Y así, muchos posibles escenarios, en los que al tarjetahabiente se le cobra por un bien o servicio, sin su consentimiento.

¿Quién paga cuando hay fraude?

Antes de dar la respuesta, quisiera tratar de explicarla un poco.

Si recordamos los participantes de la transacción, podríamos encontrar tres posibles responsables: el tarjetahabiente, el comercio, o el banco emisor.

• Al tarjetahabiente podría achacársele un uso irresponsable de la tarjeta, que llevó al robo de la tarjeta o sus datos por parte de un tercero.

• Al comercio le correspondería verificar, al momento de la compra, que la persona que hace la compra es el dueño de la tarjeta.

• Al banco emisor también le correspondería hacer una verificación, antes de permitir que se haga el cargo.

No obstante lo anterior, se ha tenido como objetivo dar la mayor protección posible al consumidor. Así, si el tarjetahabiente encuentra un cargo fraudulento, puede hacer un reclamo o un contracargo, que deberán resolver el resto de los participantes en la cadena de la transacción.

En general, se considera que el comercio tiene la obligación de verificar la identidad del comprador, a través de mecanismos que han ido evolucionando, desde la firma en la parte de atrás de la tarjeta, hasta el uso de códigos de seguridad y dispositivos cada vez más sofisticados. De fallar en estas verificaciones, se responsabiliza al comercio. Y cuando el comercio ha hecho todas las verificaciones, la responsabilidad de pago termina cayendo sobre el banco emisor. Por esta razón vemos también los esfuerzos de los bancos por frenar transacciones sospechosas.

Este traslado de la responsabilidad al comercio y el banco emisor inició en Estados Unidos con la Fair Credit Billing Act de 1974. Sin embargo, la internacionalización del comercio y el músculo de las principales redes de pago (Visa, Mastercard) han causado que las normativas locales de un gran número de países repliquen estos patrones de responsabilidad.

¿Y en Costa Rica?

En Costa Rica… ¡También protegemos al tarjetahabiente! El Reglamento del Sistema de Tarjetas de Pago, detalla el proceso a seguir y las responsabilidades en caso de reclamos sobre cargos a tarjetas.

Los clientes tienen hasta 120 días luego de la transacción para interponer un reclamo al banco emisor. Y cuando se hace el reclamo, se da un plazo de entre 5 y 45 días para el reintegro de los fondos, plazo durante el cual no se puede cobrar intereses sobre el monto en disputa.

¿Esto quiere decir que no tengo que tener un seguro para recuperar mis fondos en caso de fraude?

Correcto.

¿Y quiere decir también que puedo ignorar todas las medidas de seguridad al usar mis tarjetas?

Mmm… No. Las tarjetas de pago no son un derecho, y los emisores podrían tener incentivos para no facilitar el uso de tarjetas a alguien que actúa negligentemente.

En términos de seguridad, el ecosistema de pagos con tarjeta es como un sistema inmunológico. No es perfecto, pero funciona bastante bien cuando todos hacen su parte. Los bancos invierten en tecnología, los comercios implementan medidas de seguridad, y a los consumidores nos toca permanecer alertas, y ser celosos con el resguardo de nuestros datos y dispositivos.

Compartir